目前,主流的浏览器和操作系统均已经支持DNS over HTTPS,不少移动设备也开始支持基于HTTPS的DNS选项。
谷歌浏览器设置方法
设置-隐私设置和安全性-使用安全DNS,系统默认的几个都不好用,建议使用自定义DNS,参数如图所示,设置好了以后,即可在里防止DNS污染。
火狐浏览器设置方法
设置-常规-网络设置-设置-启用基于HTTPS的DNS,建议使用自定义DNS,参数如图所示,设置好了以后,即可在里防止DNS污染。
安卓系统设置方法
设置-连接设置-私密DNS/私人DNS/加密DNS设置。此外,谷歌的安卓浏览器也支持设置DoH。
苹果系统设置方法
目前并没有通用的加密DNS设置方法,目前只能通过各个DNS服务商提供的APP来实现,例如下载安装提供的1.1.1.1应用,运行之后,在界面上选择“切换到仅DNS模式”即可支持DoH。
10操作系统设置方法
系统版本必须为 10 Build 19628版及以上版本浏览器怎么修改dns,暂时低于该版本的系统均不支持DoH加密。使用可查看当前系统版本。
打开注册表编辑器,找到如下路径:
\\\\\
右键点击右侧空白处新建DWORD然后将其命名为,双击该项然后将其键值由默认值修改2并保存,保存成功后重启计算机。
接下来,在查看网络连接设置里,选择属性- 4 (TCP/IPv4) ,设置DNS为如下数值。
– 首选: 1.1.1.1, 备用: 1.0.0.1
– 首选:8.8.8.8, 备用: 8.8.4.4
Quad9 – 首选: 9.9.9.9, 备用: 149.112.112.112
在 10 Build 20185版及以上版本,可以直接设置。
设置-网络状态-属性,点击DNS设置里的编辑,设置DNS为如下数值。
– 首选: 1.1.1.1, 备用: 1.0.0.1
– 首选:8.8.8.8, 备用: 8.8.4.4
Quad9 – 首选: 9.9.9.9, 备用: 149.112.112.112
常见的支持DoH的公共DNS服务器
国内:
腾讯:
阿里巴巴:
360:
国外:
:
DNS:
Open DNS:
QUAD9 DNS:
除了基于HTTPS的DNS外,目前还有另一种用于保护域名系统的技术:基于TLS的DNS(DoT)。这两个协议看起来很相似浏览器怎么修改dns,都承诺了更高的用户安全性和隐私性。DoT使用了安全协议TLS,在用于DNS查询的用户数据报协议(UDP)的基础上添加了TLS加密。DoT使用853端口,DoH则使用HTTPS的443端口。
由于DoT具有专用端口,因此即使请求和响应本身都已加密,但具有网络可见性的任何人都可以发现来回的DoT流量。DoH则相反,DNS查询和响应和其他HTTPS流量完全一样,很难进行监视和识别。
() ()
评论留言